Kategorie: Europäische Union

EDSA zu Datenschutz und Wettbewerbsrecht

22. Januar 2025

Das Zusammenspiel von Datenschutz- und Wettbewerbsrecht hat durch ein Urteil des EuGH von Juli 2023 zunehmen an Bedeutung gewonnen. Moderne Geschäftsmodelle, die stark auf der Verarbeitung personenbezogener Daten basieren, rufen sowohl Datenschutz- als auch Wettbewerbsbehörden auf den Plan. Ein aktuelles Positionspapier des Europäischen Datenschutzausschusses (EDSA) vom 16.01.2025 beleuchtet, wie eine effektive Zusammenarbeit zwischen diesen Regulierungsbereichen gelingen kann. Im Fokus stehen die Wechselwirkungen zwischen den beiden Rechtsgebieten, die sich oft überschneiden, sowie konkrete Empfehlungen zur Verbesserung der behördlichen Kooperation. (mehr …)

EDSA-Leitlinien zur Pseudonymisierung

20. Januar 2025

Der Europäische Datenschutzausschuss (EDSA) hat am 17.01.2025 neue Leitlinien zur Pseudonymisierung veröffentlicht, die Unternehmen eine verbesserte Orientierung im Umgang mit personenbezogenen Daten bieten sollen. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) betont die Vorteile und erhofft sich hierdurch mehr Rechtssicherheit. Zuvor war sie an der Erstellung der Leitlinien federführend beteiligt gewesen. Die EDSA-Leitlinien setzen sich einerseits mit rechtlichen Aspekten zur Pseudonymisierung auseinander, andererseits mit deren technischen Umsetzung. (mehr …)

EDSA-Stellungnahme zu KI-Modellen

3. Januar 2025

In einer Stellungnahme vom 18.12.2024 hat der Europäische Datenschutzausschuss (EDSA) die Anforderungen an den Umgang mit personenbezogenen Daten in der Entwicklung und Nutzung von KI-Modellen präzisiert. Dabei stehen Fragen zur Anonymität von KI-Modellen, zur Anwendung des berechtigten Interesses als Rechtsgrundlage für die Datenverarbeitung sowie zur Nutzung unrechtmäßig erhobener Daten im Fokus. Ziel ist es, Innovationen in der KI-Entwicklung zu fördern, ohne die Prinzipien der Datenschutzgrundverordnung (DSGVO) zu gefährden. Die Stellungnahme, die auf Anfrage der irischen Datenschutzbehörde (DPA) erstellt und unter Einbeziehung von wesentlichen Interessenträgern, wie etwa dem stellvertretenden Bundesdatenschutzbeauftragten (BfDI), ausgearbeitet wurde, zielt auf eine europaweite Vereinheitlichung der Rechtsvorschriften ab. (mehr …)

EDSB: Nutzung von Microsoft 365 durch EU-Kommission

20. Dezember 2024

Der Europäische Datenschutzbeauftragte (EDSB) hat laut einer Pressemitteilung vom 10.12.204 eine Stellungnahme der EU-Kommission zur Einhaltung der Anordnung zur ordnungsgemäßen Nutzung von Microsoft 365 erhalten. Hierbei geht es um die Frage, ob die EU-Kommission die Vorgaben aus einer Entscheidung des EDSB vom 08.03.2024 umgesetzt hat. Kern der Auseinandersetzung ist die Frage, ob die Kommission ihre Datenflüsse außerhalb des Europäischen Wirtschaftsraums (EWR) gesetzeskonform gestaltet und die Verordnung (EU) 2018/1725 beachtet hat. (mehr …)

Datenschutz als Vollbremsung für KI-Training?

19. Dezember 2024

Der Europäische Datenschutzausschuss (EDSA) steht kurz davor, eine richtungsweisende Stellungnahme zur Nutzung und Entwicklung von Künstlicher Intelligenz (KI) in Europa vorzulegen. Während KI als Schlüsseltechnologie für Innovation und Wettbewerbsfähigkeit gilt, warnt Bitkom in einer Pressemitteilung vom 10.12.2024 vor einer drohenden Überregulierung, die weitreichenden Folgen für Unternehmen und den digitalen Fortschritt mit sich bringen könnte. Besonders umstritten ist der mögliche Ausschluss des berechtigten Interesses als Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Kontext von KI-Training. (mehr …)

EDSA fordert DSGVO-Einhaltung bei Digitalgesetzgebung

11. Dezember 2024

Der Europäische Datenschutzausschuss (EDSA) hat in seiner Stellungnahme vom 04.12.2024 zum zweiten Bericht der Europäischen Kommission über die Anwendung der Datenschutzgrundverordnung (DSGVO) wichtige Perspektiven und Herausforderungen skizziert. Im Mittelpunkt steht ein datenschutzkonformer Erlass neuer Gesetze und effektive Zusammenarbeit der Datenschutzbehörden. (mehr …)

Europäischer Rat segnet Vorschlag zum Finanzdatenzugang

10. Dezember 2024

Die Digitalisierung des Finanzsektors schreitet voran und stellt die europäische Gesetzgebung vor neue Herausforderungen. Um den Datenaustausch zwischen Finanzdienstleistern zu erleichtern und gleichzeitig die Rechte der Verbraucher zu wahren, hat der Europäische Rat sich am 04.12.2024 über ein Rahmenwerk zum Finanzdatenzugang (Financial Data Access, FIDA) geeinigt. Dieser Vorschlag soll die Grundlage für den Zugang zu und die Nutzung von Finanzdaten schaffen und gleichzeitig ein Gleichgewicht zwischen Wettbewerb, Innovation und Datenschutz gewährleisten. (mehr …)

NIS2: Vertragsverletzungsverfahren gegen Deutschland

2. Dezember 2024

Mit der NIS2-Richtlinie hat die EU einen rechtlichen Rahmen geschaffen, der die Sicherheitsanforderungen für Betreiber kritischer Infrastrukturen und digitaler Dienste erheblich verschärft. Ziel ist es, die Resilienz gegen Cyberangriffe zu stärken. Doch trotz einer verbindlichen Umsetzungsfrist haben 23 der 27 Mitgliedstaaten ihre Verpflichtungen nicht erfüllt. Die Europäische Kommission hat daher am 28.11.2024 beschlossen Vertragsverletzungsverfahren gegen diese Länder einzuleiten. (mehr …)

Übergangsfristen für den Cyber Resilience Act

26. November 2024

Am 20.11.2024 wurde der Cyber Resilience Act (CRA) im Amtsblatt der Europäischen Union veröffentlicht. Damit kann das Gesetz nun in Kraft treten und infolgedessen zur Harmonisierung der Cybersicherheitsanforderungen für digitale Produkte innerhalb der EU beitragen. Mit der Veröffentlichung lassen sich nun auch die genauen Übergangsfristen für den Cyber Resilience Act bestimmen. (mehr …)

GPAI: Entwurf des Verhaltenskodex für KI

21. November 2024

Die Europäische Kommission (EU-Kommission) hat am 14.11.2024 einen ersten Entwurf für einen Verhaltenskodex für künstliche Intelligenz (KI) für allgemeine Zwecke (general purpose artificial intelligence, GPAI) veröffentlicht. Dieser Kodex soll nicht nur die Anforderungen der KI-Verordnung (KIVO) an GPAI, die ab August 2025 eingehalten werden müssen, vorbereiten, sondern auch dazu beitragen, KI-Modelle sicherer, transparenter und vertrauenswürdiger zu machen. (mehr …)